业务安全保障是在传统的网络安全、信息安全保障的基础上,根据业务模式、业务特点,多视角综合考虑安全保障所需的思与技术,业务发展与网络安全措施同步规划、同步建设、同步运行,提升业务安全整体水平,降低业务安全风险。
业务安全保障不是网络层、数据层、应用层安全措施的简单叠加,而是首先从运营商视角出发,充分调研业务平台的功能设计、业务实现方式、生产部署、业务推广、生产运维等流程;其次从用户视角出发,充分了解业务订购、业务使用、业务计费、业务变更、业务退订等各个业务环节;最后从运营商和用户的两个视角出发,调研现有业务安全保障措施、机制及方法,如认证安全、业务逻辑安全、客户信息安全、安全、计费安全、系统安全和协议接口安全等。另外,统计与分析调研结果,形成对业务安全的充分认识和,并制定相应的技术保障措施。
因此,充分研究业务流程,明确业务各组成环节的安全需求,评估各层次安全措施之间的互相影响,将安全措施贯穿业务流程的每一环节,形成统一的、协调的安全流程,是业务安全保障工作的重中之重。
推荐: